據一份新的報告稱，美國目前遭受的勒索軟件攻擊次數超過了其後22 個受影響最嚴重的國家的總和，該報告預計勒索軟件攻擊事件的數量還將急劇上升。安全研究公司Malwarebytes 曾報導過不良分子對Mac 用戶採取的方法與PC 不同。在最新的年度報告中，作者稱僅在美國就報告了1462 起勒索軟件攻擊事件。

Malwarebytes 在報告中說：”在過去的12 個月中，教育和醫療保健是美國除服務業以外最受困擾的行業。”它們受到的攻擊如此之多，以至於如果它們是國家的話，它們將是世界上受攻擊最多的第四和第六大行業，分列德國前後。”

在所有美國勒索軟件攻擊中，”服務”大類吸引了26% 的攻擊。金融服務是指定率最低的類別，在截至2023 年7 月的一年中，成為2% 的美國勒索軟件攻擊目標。報告繼續指出：”雖然美國活躍的勒索軟件群組數量在去年有所增加，但每月攻擊次數的增加似乎是現有勒索軟件群組更加活躍的結果”。

Malwarebytes 還稱，有證據表明勒索軟件正在增長，特別是勒索軟件即服務（RaaS）的使用正在增加。一個名為CL0P的新興組織正在利用RaaS興風作浪，在幾個月內超越了LockBit等大型組織。RaaS 的傳播方式多種多樣，但據說最常見的是通過電子郵件發送。

“3 月份，CL0P 利用GoAnywhere MFT 安全文件傳輸工具中的零日漏洞入侵了眾多受害者的網絡，累計發動了48 次已知攻擊–幾乎是LockBit 總攻擊次數的兩倍。5月下旬，在沉寂了兩個月之後，CL0P捲土重來，利用Progress Software公司文件傳輸工具MOVEit Transfer中的零日漏洞入侵了更多的受害者，再次大大超過了LockBit當月的攻擊數量。”

去年勒索軟件攻擊最多的十大國家（來源：Malwarebytes）

Malwarebytes的威脅情報分析師兼勒索軟件專家馬塞洛-里韋羅（Marcelo Rivero）說：”[然而，從]CL0P的角度來看，該行動的結果喜憂參半。雖然它利用了一個以前未知的漏洞，但竊取的數據質量普遍較低，這可能會影響其目標的實現”。

病毒在個人電腦上仍然較為普遍，但Mac 卻成為了犯罪分子的一個誘人目標，因此用戶可能被誘騙安裝的惡意軟件的使用率正在不斷上升。最近，在2023 年4 月，Windows LockBit 勒索軟件開始首次以Mac 為目標。

完整報告可直接從Malwarebytes 獲取：